Вы — владелец бизнеса. Мы — ваш советник по киберрискам.

Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».

01 — ИСТОЧНИКИ

5 публичных

только открытые регистры, журналы прозрачности, whois

02 — РЕЖИМ

Пассивный

без сканирования периметра и эксплойтов

03 — ОТЧЁТ

L1 / L2 / CSV

меморандум для совета и техническая сводка

04 — ГЕОГРАФИЯ

РФ → ЕС

формат пригоден для 187-ФЗ и NIS2

СООТВЕТСТВИЕ

152-ФЗ187-ФЗГОСТ Р 57580ст. 274.1 УК РФ152-ФЗ лок.

01 — ПРИМЕР ОТЧЁТА

Сводная панель и сканирующий стенд.

Иллюстративный пример. Реальные цифры формируются по вашему домену.

Каждая итерация — это управленческая карточка с цифрами по периметру и техническая консоль, в которой видно состав источников и режим сбора.

02 — ПОЧЕМУ SYCRION

Специалист по безопасности нужен не каждый месяц.

400 000 ₽

в месяц

Штатный CISO. Постоянно.

300 000 ₽

в месяц

Аутсорс. Реакция — сутки.

80 000 ₽

в месяц

Sycrion. Только когда событие.

Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.

03 — ЧТО МЫ НАХОДИМ

Что увидите в отчёте.

Что обычно находим в сети.

Пароли в коде

Случайно загруженные .env-файлы с паролями.

Ключи от облака

AWS, Google, Azure — лежат в открытом репо.

База клиентов в архиве

Старая копия БД доступна по прямой ссылке.

Ключи в админку

Секреты, по которым кто угодно зайдёт под вами.

Документы видны Google

Drive-файлы с «anyone with link» в поиске.

Имя в списке взломов

Компания упомянута на странице ransomware-группы.

04 — ИСТОЧНИКИ

5 источников. Один скан.

Все пять каждый день. Параллельно.

GitHub

Когда пароли случайно попадают в открытый код.

Wayback Machine

Когда забытые файлы остаются в интернет-архиве.

Certificate Transparency

Когда хакеры видят все ваши скрытые поддомены.

Paste-сайты

Когда о вашей компании пишут на хакерских форумах.

Ransomware leak-сайты

Когда ваше имя появляется в списке жертв взломов.

Каждое наблюдение в отчёте сопровождается ссылкой на первичный публичный источник, датой выгрузки и хешем артефакта. Ни один источник не требует доступа к внутренним системам заказчика и не предполагает активного сканирования: используются только открытые архивы, журналы прозрачности сертификатов, публичные индексы утечек и регуляторные публикации. Состав источников одинаков для бесплатной проверки и корпоративного контракта — меняется только глубина срезов и частота повторных выгрузок.

05 — КАК МЫ РАБОТАЕМ

Три шага — от вашего домена до первого доказательства.

Укажите домен

Собираем доказательства

Получаете отчёт

06 — ЧТО ДЕЛАЕМ И ЧТО НЕТ

Наблюдение, решение, граница.

В периметре

Публичная поверхность атаки.
Утечки кода, ключей, файлов.
Готовое executive-решение.

Мы не выдумываем цифры — каждая сумма ссылается на статью закона и дату публикации.

Вне периметра

Вмешательство в вашу систему.
Объекты КИИ без письменного согласия.
Юридическое заключение.

Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.

07 — ТАРИФЫ

Цены без «свяжитесь с нами».

Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.

Стоимость рассчитывается от количества защищаемых доменов и периодичности повторных проверок — без скрытых надбавок за «риск-баллы» или «уровень угрозы». Во все планы входят: выделенный аналитик-куратор, SLA на верификацию находки, защищённый канал доставки отчёта, ежеквартальный обзор изменений атак-поверхности. Для организаций КИИ доступен закрытый контур обработки и подписанный экземпляр отчёта на бумажном носителе. Цены указаны без НДС; договор типовой, согласование 7–10 рабочих дней.

Free Scan

0 ₽

1 скан, без обязательств.

Полный PDF-отчёт
Все 5 источников
Список рисков

Запустить скан

Разовый аудит

50 000 ₽разово

Глубокий скан + комментарий специалиста.

5 источников + углубленная корреляция
Decision Memorandum L1–L4
Получасовой разбор по видео

Заказать аудит

Самый популярный

Reveal Watch

80 000 ₽/ мес

1 домен. 24/7.

Ежедневная проверка
Email-alerts о находках
Месячный отчёт

Подключить Watch

Reveal Pro

230 000 ₽/ мес

Холдинг до 5 доменов. Приоритет.

До 5 доменов
Alerts < 15 минут
Сводный отчёт совету

Подключить Pro

08 — ВОПРОСЫ

Часто задаваемые вопросы.

Это просто GitHub-сканер?

Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.

Вы заменяете консультанта по кибербезопасности?

Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».

Вам нужен доступ к нашим системам?

Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.

Где обрабатываются данные?

Данные обрабатываются на серверах в РФ. Соответствие 152-ФЗ в части локализации обеспечивается. Стандартный договор на обработку персональных данных предоставляется по запросу; политика retention описана в Условиях использования.

Что значит «мониторинг 24/7» на практике?

Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).

А если в первом сканировании ничего не найдёте?

Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.

Можно отменить в любой момент?

Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.

Это юридическая консультация или аудит?

Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.